Especialistas de segurança informática revelaram uma nova forma de interceptar tráfego da Internet em grande escala, explorando o método de funcionamento do BGP (Border Gateway Protocol).
Não se trata de uma falha em si, mas sim do próprio método de funcionamento deste protocolo. A maioria destes protocolos foi projectada na década de 1970, quando se acreditava na boa fé de todos os utilizadores da Internet.
Os fornecedores de acesso à Internet (ISP) e grandes empresas, por exemplo, utilizam o BGP e podem interceptar dados que sejam direccionados a um determinado IP ou conjunto de endereços.
A possibilidade de interceptar tráfego através do BGP já foi teoricamente demonstrada, mas ainda não se tinha feito uma demonstração prática. “Tony” Kapela veio a público mostrar como fazê-lo. «Não há vulnerabilidades, não há erros de protocolo, nem problemas de software», disse o especialista.
Segundo a Wired, o processo é simples. Quando o utilizador tenta aceder a um site ou enviar um e-mail, um servidor produz um endereço IP para o destino. Um router do ISP do remetente consulta uma tabela BGP, para saber qual o melhor caminho a percorrer, escolhendo o mais curto. Esta tabela funciona como uma espécie de “classificados”, onde os ISP divulgam quais os IP ou conjuntos de IP que servem. Se um ISP publicita que chega a 90 mil IP e outro chega a apenas 10 mil, a mensagem será enviada através do de 10 mil.
Para interceptar a mensagem ou o tráfego, o pirata tem apenas de anunciar um conjunto de IP mais estreito do que o da concorrência.
Os especialistas revelam que os ISP estão a par desta falha e só irão criar soluções quando os consumidores começarem a exigi-las.
